diff --git a/Gemini.md b/Gemini.md
index 8fd75e11..bd9d8078 100644
--- a/Gemini.md
+++ b/Gemini.md
@@ -18,6 +18,15 @@
     - **Method**: Enchanted Link only (No Magic Link).
     - **Requirement**: Invisible to end-users (White-labeling).
 
+## Core Scenarios
+1. **Same Browser SSO**: Access apps from Baron SSO launcher (logged in state).
+2. **Cross-Device Auth**: Approve PC login via Mobile Baron SSO app (Enchanted Link required).
+3. **Clean Login**: Email/SMS initial login. Future: OTP, MFA.
+
+## Future Milestones
+- **Passkey Support**: Expanded seamless auth for Scenario 2 & 3.
+- **MFA Expansion**: OTP integration.
+
 ## Coding Standards
 - **Go**: Follow standard Go project layout (`cmd`, `internal`, `pkg`). Use Clean Architecture principles where appropriate. Handle errors explicitly.
 - **Flutter**: Use Riverpod for state management. Separate UI (Widgets) from Business Logic (Providers/Repositories).
diff --git a/README.md b/README.md
index dd7a1dbe..99c2f8aa 100644
--- a/README.md
+++ b/README.md
@@ -22,9 +22,10 @@
 - **Features**:
   - `POST /api/v1/audit`: 감사 로그 수집 API
 
-### 3. Infrastructure (Docker)
-- **Services**: `postgres`, `clickhouse` (`compose.infra.yaml`에 정의됨)
-- **App**: `frontend`, `backend` (`docker-compose.yaml`에 정의됨)
+### 4. 주요 시나리오 (Core Scenarios)
+1.  **Same Browser SSO**: Baron SSO에 로그인된 상태에서 런처를 통해 타 앱/서비스로 이동 (자동 로그인).
+2.  **Cross-Device Auth**: PC에서 로그인 시도 시, 이미 로그인된 모바일 앱으로 알림을 보내 승인 (Enchanted Link 활용).
+3.  **Clean Login**: 최초 진입 시 이메일 또는 SMS를 통한 로그인 (향후 OTP, MFA 확장 예정).
 
 ---
 
diff --git a/to-do.md b/to-do.md
new file mode 100644
index 00000000..e8d6f769
--- /dev/null
+++ b/to-do.md
@@ -0,0 +1,27 @@
+# Baron SSO 작업 목록 (To-Do)
+
+## 1. 백엔드 개발 (Go Fiber)
+- [x] Go 모듈 초기화
+- [x] Fiber 아키텍처 (Clean Arch) 구성
+- [x] Audit Log DB 구축 (PostgreSQL + ClickHouse)
+- [x] 프론트엔드 연동용 API 생성 (`POST /api/v1/audit`)
+
+## 2. Descope 연동 전략
+- [x] Ncloud SMS 커넥터 설정 (Descope Console)
+- [x] Audit Log Webhook/API 설계
+
+## 3. 프론트엔드 개발 (Flutter Web PoC)
+- [x] Flutter 프로젝트 초기화
+- [x] 로그인 UI 구현 (탭: 이메일/비번 & SMS)
+- [x] Enchanted Link 핸들링 로직 구현 (Cross-Device Auth 지원)
+- [ ] 대시보드 구현 (세션 리스트)
+- [ ] 통합 런처 UI 구현 (Same Browser SSO)
+- [ ] 관리자 모드 (Descope 관리 기능)
+
+## 4. 검증 (Verification)
+- [ ] End-to-End 로그인 흐름 테스트
+- [ ] Audit Log 저장 확인
+
+## 5. 향후 마일스톤 (Milestones)
+- [ ] Passkey 지원 (Scenario 2, 3)
+- [ ] 심화 MFA (OTP 등) 확장